CN106127487A - 一种防盗刷安全守护系统及其使用方法 - Google Patents

Abstract

本发明提出的一种防盗刷安全守护系统，包括客户端、服务器；所述客户端上设有：用户定位模块，计时器，坐标上传模块，支付模块，显示模块，支付验证模块，所述服务器上设有：坐标存储模块，核心算法模块，第一数据表，第二数据表，位置匹配模块，支付审核模块。地点验证可以对支付所发生区域进行把控，增加犯罪成本，大幅降低异地盗窃用户账户的可能性，解决了目前银行卡、在线支付、移动支付的账户安全守护力度不足从而易发生异地盗刷的问题。

Description

一种防盗刷安全守护系统及其使用方法

技术领域

本发明涉及信息安全领域，特别是指一种防盗刷安全守护系统及其使用方法。

背景技术

现在各种信用卡、贷记卡、借记卡、理财卡、工资卡等银行卡以及在线支付平台、移动支付平台进入人们的视野，方便人们生活，随着银行卡业务、在线支付业务、移动支付业务近年来的迅猛发展，刷卡消费、在线支付、移动端支付已经被越来越多的人接受，并逐步渗透到社会生活的各个领域，但是上述技术在发展的同时也给人带来烦恼，其面临的风险形势日益严峻，用户账户时常被盗，特别是盗刷银行卡，在线支付、移动支付的账户被盗的案件更是防不胜防、触目惊心，对银行和用户的资金安全构成严重威胁，严重扰乱了金融秩序和社会秩序，具有严重的社会危害性。

而目前的情况下，很难做到从银行、在线支付平台、移动支付平台开始提高用户感知，建立健全对客户有益的安全防范机制。追根溯源，大部分银行卡、在线支付、移动支付的账户的盗刷都有一个共同点：盗刷行为发生在和用户不同处一个区域的异地，因为异地盗刷成本低且对于犯罪分子来说安全，可以利用公安机关分区管理的信息滞后性获得得利时间，因此针对这种异地盗刷银行卡、在线支付、移动支付的账户而发明一种安全守护系统就很有必要。

发明内容

因此本发明提出的一种防盗刷安全守护系统，解决了目前银行卡、在线支付、移动支付的账户安全守护力度不足从而易发生异地盗刷的问题。另外，本发明的另一目的在于提供该防盗刷安全守护系统的使用方法。

本发明的技术方案是这样实现的：一种防盗刷安全守护系统，其特征在于：包括客户端、服务器；

所述客户端上设有：

用户定位模块，用于获取用户的地理位置坐标，

计时器，用于确定发送地理位置坐标的间隔时间，

坐标上传模块，用于上传用户的地理位置坐标至服务器，

支付模块，用于用户支付，

显示模块，用于显示交互的信息，

支付验证模块，所述支付验证模块包括：用于主动确定是否接受验证信息的要求验证信息模块,用于人机交互的交互模块，用于提交输入的验证信息的验证提交模块；

所述服务器上设有：

坐标存储模块，用于存储接收到的地理位置坐标，

核心算法模块，用于排序及概率统计得出用户的常驻地位置坐标，

第一数据表，用于存储核心算法模块得出的用户常驻地位置坐标，

第二数据表，用于存储用户支付时发送的地理位置坐标，

位置匹配模块，用于比对、匹配第一数据表与第二数据表中的位置坐标，

支付审核模块，所述支付审核模块包括：用于生成验证信息的生成验证信息模块，用于比对验证信息的信息比对模块，用于传输信息的传输模块；

计时器、支付模块均连接用户定位模块，用户定位模块连接坐标上传模块，坐标上传模块连接坐标存储模块，坐标存储模块分别连接核心算法模块与第二数据表，核心算法模块连接第一数据表，第一数据表、第二数据表均连接位置匹配模块，位置匹配模块分别连接要求验证信息模块、传输模块，要求验证模块分别连接生成验证信息模块、显示模块，生成验证信息模块连接传输模块，传输模块连接显示模块，交互模块分别连接要求验证信息模块、验证提交模块，验证提交模块连接信息对比模块，信息对比模块分别连接生成验证信息模块、传输模块。

再进一步地，所述用户终端为手持移动终端。手持移动终端技术成熟，使用便捷，适用范围广。

再进一步地，本发明还提出了所述防盗刷安全守护系统的使用方法，包括以下步骤：

a、根据定时器的设定，每间隔一段时间通过用户定位模块获取用户的地理位置坐标；

b、坐标上传模块将获取的用户的地理位置坐标上传至坐标存储模块；

c、坐标存储模块将接收到的用户的地理位置坐标发送至核心算法模块进行排序及概率统计；

d、核心算法模块通过对接收到的定时发出的用户的地理位置坐标排序及概率统计得出用户的常驻地位置坐标，并存储于第一数据表；

e、用户使用支付模块进行支付功能时，通过用户定位模块获取用户在支付时的地理位置坐标；

f、坐标上传模块将用户支付时的地理位置坐标上传至坐标存储模块；

g、坐标存储模块将接收到的用户支付时的地理位置坐标发送至第二数据表；

h、位置匹配模块对第一数据表内的用户的常驻地位置坐标和第二数据表内的用户支付时的位置坐标进行比对、匹配；

i、当第一数据表内的用户的常驻地位置坐标和第二数据表内的用户支付时的位置坐标匹配结果一致时，匹配模块将结果传送至支付审核模块，支付审核模块同意支付，并将同意支付的命令通过传输模块发送至显示模块，显示支付成功；

j、匹配结果不一致时，位置匹配模块得出用户有被盗刷可能的结论，位置匹配模块将匹配不一致的结果、告知用户有被盗刷可能的提醒信息通过传输模块发送至显示模块，且同时将是否需要获取验证信息的要求发送至要求验证信息模块，要求验证信息模块将是否需要获取验证信息的要求传送至显示模块显示于用户，用户自主选择进行步骤k或l；

k、用户选择不进行验证步骤，则通过交互模块输入拒绝命令至要求验证信息模块，拒绝获取验证信息进行验证，此时交易结束；交易结束后，要求验证信息模块向显示模块发送支付失败信息以及告知用户有被盗刷可能的提醒信息；

l、用户同意获取验证信息进行验证，则通过交互模块输入同意命令，并将此命令通过要求验证信息模块传送至生成验证信息模块；

m、生成验证信息模块接到命令生成验证信息，并由传输模块将验证信息发送至显示模块显示于用户；

n、用户通过交互模块输入验证信息，通过验证提交模块将验证信息发送至信息比对模块进行比对、验证；

o、验证成功，支付审核模块同意支付，信息比对模块将同意支付的命令通过传输模块发送至显示模块，显示支付成功；

p、验证失败，信息比对模块将失败信息经传输模块传送至显示模块显示，用户再次确认是否需要继续获取验证信息:否，重复步骤k，交易结束；是，循环进行步骤l、步骤m、步骤n，直至验证成功。

再进一步地，所述验证信息包括数字验证码、图片二维码、文字验证码。

用户开启本防盗刷安全守护系统后，每间隔一段时间，客户端获取一次用户地理位置上传至后台服务器，服务器的核心算法模块对接收到的用户地理位置进行排序及概率统计得出用户的常驻地位置，当用户使用本防盗刷安全守护系统的支付功能进行支付时，客户端将用户支付时的所在的地理位置发送至服务器，由位置匹配模块进行匹配、比对，即地点验证，若常驻地地理位置和支付时的地理位置匹配一致，则审核通过，交易成功；匹配不一致，暂停当前交易，由客户自主选择是否进行支付验证，选择支付验证的话，系统接收验证请求并生成验证信息发于客户端，进行支付验证通过后方可成功交易，增加犯罪成本，大幅降低异地盗窃用户账户的可能性。

通过上述公开内容，本发明的有益效果为：

1、地点验证可以对支付所发生区域进行把控，增加犯罪成本，大幅降低异地盗窃用户账户的可能性，解决了目前银行卡、在线支付、移动支付的账户安全守护力度不足从而易发生异地盗刷的问题；

2、支付审核审核模块和支付验证模块提升了支付的安全性；

3、位置匹配模块将匹配失败的结果传送至显示模块显示于用户，用户能够第一时间了解自己支付时遇到的问题；

4、支付验证与否全程用户自主选择，提供了较好的用户体验；

5、支付失败后发送给用户有被盗刷可能的提醒信息，利于用户体验；

6、还提供了防盗安全守护系统的使用方法。

附图说明

图1为防盗刷安全守护系统的结构示意图。

图2为防盗刷安全守护系统的地点验证的使用流程、逻辑图。

图3为防盗刷安全守护系统的支付验证的使用流程、逻辑图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1-3所示，一种防盗刷安全守护系统，包括客户端、服务器；

参见图1，所述客户端上设有：

用户定位模块，用于获取用户的地理位置坐标，

计时器，用于确定发送地理位置坐标的间隔时间，

坐标上传模块，用于上传用户的地理位置坐标至服务器，

支付模块，用于用户支付，

显示模块，用于显示交互的信息，

支付验证模块，所述支付验证模块包括：用于主动确定是否接受验证信息的要求验证信息模块,用于人机交互的交互模块，用于提交输入的验证信息的验证提交模块；

所述服务器上设有：

坐标存储模块，用于存储接收到的地理位置坐标，

核心算法模块，用于排序及概率统计得出用户的常驻地位置坐标，

第一数据表，用于存储核心算法模块得出的用户常驻地位置坐标，

第二数据表，用于存储用户支付时发送的地理位置坐标，

位置匹配模块，用于比对、匹配第一数据表与第二数据表中的位置坐标，

支付审核模块，所述支付审核模块包括：用于生成验证信息的生成验证信息模块，用于比对验证信息的信息比对模块，用于传输信息的传输模块；

计时器、支付模块均连接用户定位模块，用户定位模块连接坐标上传模块，坐标上传模块连接坐标存储模块，坐标存储模块分别连接核心算法模块与第二数据表，核心算法模块连接第一数据表，第一数据表、第二数据表均连接位置匹配模块，位置匹配模块分别连接要求验证信息模块、传输模块，要求验证模块分别连接生成验证信息模块、显示模块，生成验证信息模块连接传输模块，传输模块连接显示模块，交互模块分别连接要求验证信息模块、验证提交模块，验证提交模块连接信息对比模块，信息对比模块分别连接生成验证信息模块、传输模块。

其中，所述客户端选用手机、IPAD等手持移动终端，本实施例里选取手机作为客户端。

参见图2-图3，当用户使用该系统时，按照以下步骤使用：

首先进行地点验证，参见图2：

a、根据定时器的设定，每间隔一段时间通过手机里的用户定位模块获取用户的地理位置坐标；

b、坐标上传模块将获取的用户的地理位置坐标从手机上传至坐标存储模块，本实施例选取每隔一个小时获取并发送一次用户当前的地理位置坐标；

c、坐标存储模块将接收到的用户的地理位置坐标发送至核心算法模块进行排序及概率统计；

d、核心算法模块接收定时发出的用户的地理位置坐标并对接收到的地理位置坐标进行排序及概率统计：设第一小时发送的地理位置坐标为I，第二小时发送的地理位置坐标为II，第三小时发送的地理位置坐标为III，以此类推，得到一个坐标合集A＝{I，II，III……}，对A排序及概率统计，将出现最多的地理位置坐标定为用户的常驻地位置坐标B，得出用户的常驻地位置坐标B后将其存储于第一数据表；

e、用户使用支付模块进行支付功能时，通过用户定位模块获取用户在支付时的地理位置坐标C；

f、坐标上传模块将用户支付时的地理位置坐标C上传至坐标存储模块；

g、坐标存储模块将接收到的用户支付时的地理位置坐标C发送至第二数据表；

h、位置匹配模块对第一数据表内的用户的常驻地位置坐标B和第二数据表内的用户支付时的位置坐标C进行比对、匹配，此时结束地点验证；

地点验证结束后开始进行支付验证，参见图3：

i、当第一数据表内的用户的常驻地位置坐标B和第二数据表内的用户支付时的位置坐标C匹配结果一致时，匹配模块将结果传送至支付审核模块，支付审核模块同意支付，并将同意支付的命令通过传输模块发送至显示模块，显示支付成功；

j、匹配结果不一致时，位置匹配模块得出用户有被盗刷可能的结论，位置匹配模块将匹配不一致(匹配失败)的结果、告知用户有被盗刷可能的提醒信息通过传输模块发送至显示模块显示于用户，且同时将是否需要获取验证信息的要求发送至要求验证信息模块，要求验证信息模块将是否需要获取验证信息的要求传送至显示模块显示于用户，用户于手机上查看匹配失败的结果、有被盗刷可能的提醒以及是否需要获取验证信息的要求，用户可以做到自主选择是否进行接下来的验证、支付流程，提供了较好的用户体验；

k、用户选择不进行验证步骤，则通过交互模块输入拒绝命令至要求验证信息模块，拒绝获取验证信息进行验证，此时交易结束，验证信息模块通过显示模块将交易结束的信息显示于手机上；

l、用户同意获取验证信息进行验证，则通过手机上的交互模块输入同意命令，并将此命令通过要求验证信息模块传送至生成验证信息模块；

m、生成验证信息模块接到命令生成验证信息，并由传输模块将验证信息发送至显示模块显示于用户；

n、用户通过交互模块输入手机上显示的验证信息，通过验证提交模块将验证信息发送至信息比对模块进行比对、验证；

o、验证成功，支付审核模块同意支付，信息比对模块将同意支付的命令通过传输模块发送至显示模块，显示支付成功；

p、验证失败，信息比对模块将失败信息经传输模块传送至显示模块显示，用户再次确认是否需要继续获取验证信息，进行步骤l:否，重复步骤k，交易结束；是，循环进行步骤l、步骤m、步骤n，即要求验证信息→获取验证信息→输入验证信息→比对验证信息流程，直至验证成功。此时仍然由客户进行自主选择，提供了较好的用户体验。

其中交互模块本实施例选用触摸式显示屏，验证信息可以为数字验证码、图片二维码、文字验证码中任选一种或三种，本实施例中选取数字验证码。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (4)

1.一种防盗刷安全守护系统，其特征在于：包括客户端、服务器；

所述客户端上设有：

用户定位模块，用于获取用户的地理位置坐标，

计时器，用于确定发送地理位置坐标的间隔时间，

坐标上传模块，用于上传用户的地理位置坐标至服务器，

支付模块，用于用户支付，

显示模块，用于显示交互的信息，

支付验证模块，所述支付验证模块包括：用于主动确定是否接受验证信息的要求验证信息模块,用于人机交互的交互模块，用于提交输入的验证信息的验证提交模块；

所述服务器上设有：

坐标存储模块，用于存储接收到的地理位置坐标，

核心算法模块，用于排序及概率统计得出用户的常驻地位置坐标，

第一数据表，用于存储核心算法模块得出的用户常驻地位置坐标，

第二数据表，用于存储用户支付时发送的地理位置坐标，

位置匹配模块，用于比对、匹配第一数据表与第二数据表中的位置坐标，

支付审核模块，所述支付审核模块包括：用于生成验证信息的生成验证信息模块，用于比对验证信息的信息比对模块，用于传输信息的传输模块；

计时器、支付模块均连接用户定位模块，用户定位模块连接坐标上传模块，坐标上传模块连接坐标存储模块，坐标存储模块分别连接核心算法模块与第二数据表，核心算法模块连接第一数据表，第一数据表、第二数据表均连接位置匹配模块，位置匹配模块分别连接要求验证信息模块、传输模块，要求验证模块分别连接生成验证信息模块、显示模块，生成验证信息模块连接传输模块，传输模块连接显示模块，交互模块分别连接要求验证信息模块、验证提交模块，验证提交模块连接信息对比模块，信息对比模块分别连接生成验证信息模块、传输模块。

2.如权利要求1所述的一种防盗刷安全守护系统，其特征在于：所述客户端为手持移动终端。

3.如权利要求1-2中任一所述的一种防盗刷安全守护系统的使用方法，其特征在于,包括以下步骤：

a、根据定时器的设定，每间隔一段时间通过用户定位模块获取用户的地理位置坐标；

b、坐标上传模块将获取的用户的地理位置坐标上传至坐标存储模块；

c、坐标存储模块将接收到的用户的地理位置坐标发送至核心算法模块进行排序及概率统计；

d、核心算法模块通过对接收到的定时发出的用户的地理位置坐标排序及概率统计得出用户的常驻地位置坐标，并存储于第一数据表；

e、用户使用支付模块进行支付功能时，通过用户定位模块获取用户在支付时的地理位置坐标；

f、坐标上传模块将用户支付时的地理位置坐标上传至坐标存储模块；

g、坐标存储模块将接收到的用户支付时的地理位置坐标发送至第二数据表；

h、位置匹配模块对第一数据表内的用户的常驻地位置坐标和第二数据表内的用户支付时的位置坐标进行比对、匹配；

i、当第一数据表内的用户的常驻地位置坐标和第二数据表内的用户支付时的位置坐标匹配结果一致时，匹配模块将结果传送至支付审核模块，支付审核模块同意支付，并将同意支付的命令通过传输模块发送至显示模块，显示支付成功；

j、匹配结果不一致时，位置匹配模块得出用户有被盗刷可能的结论，位置匹配模块将匹配不一致的结果、告知用户有被盗刷可能的提醒信息通过传输模块发送至显示模块，且同时将是否需要获取验证信息的要求发送至要求验证信息模块，要求验证信息模块将是否需要获取验证信息的要求传送至显示模块显示于用户，用户自主选择进行步骤k或l；

k、用户选择不进行验证步骤，则通过交互模块输入拒绝命令至要求验证信息模块，拒绝获取验证信息进行验证，此时交易结束；

l、用户同意获取验证信息进行验证，则通过交互模块输入同意命令，并将此命令通过要求验证信息模块传送至生成验证信息模块；

m、生成验证信息模块接到命令生成验证信息，并由传输模块将验证信息发送至显示模块显示于用户；

n、用户通过交互模块输入验证信息，通过验证提交模块将验证信息发送至信息比对模块进行比对、验证；

o、验证成功，支付审核模块同意支付，信息比对模块将同意支付的命令通过传输模块发送至显示模块，显示支付成功；

p、验证失败，信息比对模块将失败信息经传输模块传送至显示模块显示，用户再次确认是否需要继续获取验证信息:否，重复步骤k，交易结束；是，循环进行步骤l、步骤m、步骤n，直至验证成功。

4.如权利要求3所述的一种防盗刷安全守护系统的使用方法，其特征在于：所述验证信息包括数字验证码、图片二维码、文字验证码。